00. 摘要关键词:Guest账户、RID 爆破、MSSQL xp_dirtree、ESC7提权1. 使用 Guest 账户枚举 SMB 服务,发现受害机启用了 Guest 账户,但没有找到有价值的文...
绕过杀软防护实战 | 通过数据库写入WebShell
本文由掌控安全学院 - 郑居中 投稿 0x1 开篇 记录一次比较有思考意义的国外渗透过程,通过外围打点渗透,成功获取到目标数据库的账号和密码,连接数据库后上传 WebShell 实现控...
DNS Log 杂记
public 能执行 xp_dirtree 函数 (可以用来dns 回显注入) public 权限下不能列任何目录(网上很多文章说public能列) mssql dns 回显注入: 网上教程说需要两个...
查询背后:通过SQL注入挖掘NTLM哈希
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。文章首发于个人博客:https://myb...
渗透技巧分享-sqlserver-os-shell(有杀软)绕过免杀上线
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
【渗透测试】MSSQL盲注实战
0x01 前言 在渗透测试中很多时候会遇到无报错回显的情况,除了一个个猜解以外,还可以结合DNSlog来快速获取数据库信息,本文主要介绍在MSSQL数据库下的DN...
sql server执行os-shell
1 sql server执行os-shell条件:数据库权限必须是dba权限 可利用sql-shll进行命令执行,部分常用ql语句:查看版本:SELECT @@version查看连接用户: ...